最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

2023年8月20日23:15:15评论41 views字数 454阅读1分30秒阅读模式

前天，我们分享了一波钓鱼攻击的IoC后，刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。

微步情报局表示，现阶段钓鱼攻击确实是太多了！这不，他们又捕获到了相当多的样本，用微步云沙箱S进行了分析和判断。

有需要的师傅尽管拿去，老规矩，还是你熟悉的IoC的味道。

从样本的主题可以看到，社工题材类的恶意样本呈现突增趋势，人事类信息依然是钓鱼选题的“大头”，伪装成公司通知的信息也占比不少，值得提醒的是，八卦信息依然占据一席之地，所以，上班刷八卦要谨慎。

再给一张钓鱼攻击主题数据分布图让你浅浅感受一下：

最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

统计数据来源：微步云沙箱S收集的恶意样本

统计时间段：2023年8月9日-8月17日（截至发稿前）

再次温馨提示，如果你发现可疑文件，又拿不定主意，可以上传文件至微步云沙箱S，利用“红*队工具”场景检测能力快速分析检测。

又是跟RT辛苦战斗的一天呢！防火防盗防钓鱼！

订阅号”微步在线“后台回复“DY"，可下载含IoC的PDF文件

· END ·

原文始发于微信公众号（微步在线）：最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

恶意软件扩展到Docker、Linux和IoT